MOOC:Support Act26

From Livre IPv6

Revision as of 08:43, 21 October 2015 by Jprioual (Talk | contribs) (Etape 2 Configurer le routage)

> MOOC >Contenu>Ateliers>Activité 26
> MOOC >Contenu>Séquence 2>Activité 26


Configurez votre premier réseau en IPv6

Après avoir téléchargé la machine virtuelle "Mooc_IPv6_Debian_64-bit"", vous pouvez la lancer soit en utilisaant VirtualBox ou bien VMwarePlayer 7 ou supérieur:

Selon la configuration de votre PC quelques messages "warning" peuvent apparaitre, valider, ou ignorer les dans un premier temps. Si vous obtenez un blocage, merci de consulter le forum pour identifier si une solution résout votre souci.

Une fois que la machine virtuelle Debian aura démarrée, vous voyez sur le bureau des dossiers prêts pour les Travaux Pratiques des séquences 2 à 4.

Etape 0 : Activer les interfaces réseau

Double cliquez sur le dossier "Mooc_IPV6_TP2" , puis sur l'icône "TP2_Etape0_Topologie_Initiale"

TP2 Etape0 Topologie Initiale

Pour commencer vous devez introduire des liaisons entre les commutateurs SW1 à SW3 avec les équipements PC1, PC2, R1 et R2.

C'est seulement une fois que ces connexions physiques seront réalisées, que vous pourrez démarrer le simulateur pour faire nos premiers tests.

  • Liens physiques à réaliser:

vous devez sélectionner l'outil "add a link" situé sur le coté gauche, en bas,une fois sélectionner une croix rouge vous rappelle qu'il faudra le déselectionner une fois que vous aurez fini la création des liens, sinon toute autre action est inhibée.

    • PC1 - SW2 : cliquer sur PC1, puis sur Ethernet0, et glisser déposer votre souris vers le switch1, choisissez alors le port n°1 du switch SW2, un lien apparait sur la figure, si une erreur s'est produite, repositionner votre souris sur le lien à supprimer, faire un clic droit et choisir "delete"
    • R1 - SW2 : cliquer sur R1, puis sur Ethernet0, et glisser déposer votre souris vers le switch1, choisissez alors le port n°2 du switch SW2, un lien apparait sur la figure
    • R1 - SW1 - R2: cliquer sur R1, puis sur Ethernet1, et glisser déposer votre souris vers le switch1, choisissez alors le port n°1 du switch SW1, un lien apparait sur la figure. De nouveau cliquez sur le switch SW1,et glisser déposer votre souris vers R2, choisissez le port Ethernet1.
    • R2 - SW3 - PC2: cliquer sur R2, puis sur Ethernet0, et glisser déposer votre souris vers le switch SW3, choisissez alors le port n°2 du switch SW3, un lien apparait sur la figure. De nouveau cliquez sur le switch SW3,et glisser déposer votre souris vers PC2, choisissez le port Ethernet0.

Pour vérifier si l'affectation des interfaces est conforme à la figure suivante:

    • Soit vous appuyez sur le bouton "Show/Hide Interface Labels", situé sous le menu déroulant Device,
    • Soit vous immobilez votre pointeur de souris sur un composant réseau, et un panneau décrit la liste des liens en place
TP2 Etape0 Topologie Initiale liens en place

Si tout est correct, vous pouvez lancer le simulateur FNS3, grâce au bouton triangulaire vert démarrer "Start/Resume all devices".

Dans la fenêtre centrale les témoins verts des liens indiquent que la simulation démarre, et également à droite la fenêtre "Topology Summary" les témoins des équipements réseaux passent au vert.

Au besoin vous pouvez aussi figer la simulation avec le bouton Pause "Suspend All devices", voire arrêter la simulation avec le bouton Stop "Stop All devices".

Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.

Sur R1 et R2

Lorsque vous simulateur GNS3 est lancé, il faut à nouveau cliquez sur le bouton symbolisé >_ "Console connect to all devices" juste en dessous du menu déroulant Annotate.

Les fenêtres de commandes CLI (Command Line Interface) affichent le démarrage des différents équipements réseaux. Notont que le démarrage des PC est plus rapide que celui des routeurs (temps de démarrage dépendant des capacités de votre machine: compter 1 à 3 mn).


TP2 Etape0 Topologie Initiale interfaces CLI

Pour vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont vyos/vyos. (Aucun echo de caractère n'est proposé lorsqu'on entre le mot de passe).


Passez en mode d'administration VyOS ainsi:

vyos@vyos:~$ vtysh

Vérifiez l'état des interfaces, la tabulation aide à la complétion des commandes

vyos# show interface

Passez en mode de configuration

vyos# configure terminal

Activez l'interface eth0

vyos(config)# interface eth0
vyos(config-if)# no shutdown
vyos(config-if)# exit
vyos(config)# exit

Vérifiez l'état des interfaces

vyos# show interface

Vérifiez les informations détaillées des interfaces

vyos# exit
vyos@vyos:~$ show interfaces detail

Répétez l'opération pour eth1

vyos@vyos:~$ vtysh
vyos# configure terminal
vyos(config)# interface eth1
vyos(config-if)# no shutdown
vyos(config-if)# do show interface
vyos(config-if)# end
vyos#  
vyos# exit
vyos@vyos:~$ show interfaces detail


Répétez l'opération sur R2

Sur les PC

Pour vous loguer sur les stations PC1 et PC2, les identifiants/mots de passe sont apprenant'/'. (Pas de mot de passe).

Vérifiez la configuration réseau

apprenant@MOOCIPv6:~$ ifconfig
apprenant@MOOCIPv6:~$ route -A inet6


Activez l'interface eth0

apprenant@MOOCIPv6:~$ sudo ifconfig eth0 up

Vérifiez la configuration réseau

apprenant@MOOCIPv6:~$ ifconfig
apprenant@MOOCIPv6:~$ route -A inet6

Vous devez apercevoir une adresse qu'une adresse IPv6 Lien local (fe80:...) a été attribuée à l'interface de chaque PC.

Testez de connectivité

Après avoir repéré les adresses locales des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.

Depuis les PCs, essayez de joindre les routeurs

apprenant@MOOCIPv6:~$ ping -6 -c 5 fe80::...


Depuis les routeurs, essayez de joindre les PCs

vyos@vyos:~$ ping ipv6 fe80::...


Arrêt/Pause du simulateur

Au besoin vous pouvez aussi figer la simulation avec le bouton Pause "Suspend All devices", voire arrêter la simulation avec le bouton Stop "Stop All devices".

Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.



Etape 1 Configurer les adresses globales et test de connectivité

Observez le plan d'adressage

TP2 Etape1 Topologie Initiale

Imprégnez vous de ce plan d'adressage, basé sur des adresses ULA, nous allons me mettre progressivement en oeuvre sur notre maquette

Configurez les routeurs R1 et R2

Si vous devez à nouveau vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont vyos/vyos. et si besoin repassez en mode d'administration VyOS ainsi:

vyos@vyos:~$ vtysh

Configurez les adresses globales des interfaces du routeur R1

vyos# configure terminal
vyos(config)# interface eth0
vyos(config-if)# ipv6 address fd75:e4d9:cb77:0001::ffff/64
vyos(config-if)# exit
vyos(config)# int eth1
vyos(config-if)# ipv6 address fd75:e4d9:cb77:0000::1/64
vyos(config-if)# end

Configurez les adresses globales des interfaces du routeur R2

vyos# configure terminal
vyos(config)# interface eth0
vyos(config-if)# ipv6 address fd75:e4d9:cb77:0002::ffff/64
vyos(config-if)# exit
vyos(config)# int eth1
vyos(config-if)# ipv6 address fd75:e4d9:cb77:0000::2/64
vyos(config-if)# end

Configurez les PCs

Configurez l'adresse globale sur le PC1

apprenant@MOOCIPv6:~$ sudo ifconfig eth0 fd75:e4d9:cb77:1::c1/64

Configurez l'adresse globale sur le PC2

apprenant@MOOCIPv6:~$ sudo ifconfig eth0 fd75:e4d9:cb77:2::c2/64

Testez la connectivité

Après avoir repéré les adresses réseaux des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.

  • PC1 - R1

Depuis le shell de PC1, essayez de joindre R1

apprenant@MOOCIPv6:~$ ping -6 -c 5 fd75:e4d9:cb77:0001::ffff
  • PC2 - R2

Depuis le shell de PC2, essayez de joindre R2

apprenant@MOOCIPv6:~$ ping -6 -c 5 fd75:e4d9:cb77:0002::ffff
  • R1 - R2, puis R1 - PC1

Depuis le routeur R1, essayez de joindre PC1 et R2

vyos@vyos:~$ ping ipv6 fd75:e4d9:cb77:0001::c1
vyos@vyos:~$ ping ipv6 fd75:e4d9:cb77:0000::2
  • R2 - R1 puis R2 - PC2

Depuis le routeur R2, essayez de joindre PC2 et R1

vyos@vyos:~$ ping ipv6 fd75:e4d9:cb77:0002::c2
vyos@vyos:~$ ping ipv6 fd75:e4d9:cb77:0000::1

En principe cela doit fonctionner en local, par contre si on essaie de joindre des adresses au delà des routeurs vous devez être en échec, tant que le routage n'est pas activé, ce que nous devons faire dans la prochaine étape.

Etape 2 Configurer le routage

Configuration du routage sur R1 : ajout d'une route vers Net 2

vyos(config)# ipv6 route fd75:e4d9:cb77:0002::/64 fd75:e4d9:cb77:0000::2 eth1 
vyos(config)# do show ipv6 route
  • une route statique vers le réseau Net 2 doit être visible maintenant.

Configuration du routage sur R2 : ajout d'une route vers Net 1

vyos(config)# ipv6 route fd75:e4d9:cb77:0001::/64 fd75:e4d9:cb77:0000::1 eth1
vyos(config)# do show ipv6 route
  • une route statique vers le réseau Net 1 doit être visible maintenant.

Configuration du routage sur PC1 : ajout d'une route par défaut vers R1

apprenant@MOOCIPv6:~$ sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:1::1

Vérifiez la configuration réseau

apprenant@MOOCIPv6:~$ route -A inet6
  • une route par défaut doit être visible maintenant.

Configuration du routage sur PC2 : ajout d'une route par défaut vers R2

apprenant@MOOCIPv6:~$ sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:2::1

Vérifiez la configuration réseau

apprenant@MOOCIPv6:~$ route -A inet6
  • une route par défaut doit être visible maintenant.

Testez la connectivité

Après avoir mis en oeuvre le routage sur les routeurs et les PC, vous devez pouvoir vérifier qu'une connectivité complète est opérationnelle.

  • PC1 - R1

Depuis le shell de PC1, essayez de joindre les adresses de R1

apprenant@MOOCIPv6:~$ ping -6 -c 5 fd75:e4d9:cb77:0001::ffff
apprenant@MOOCIPv6:~$ ping -6 -c 5 fd75:e4d9:cb77:0::1
  • PC2 - R2

Depuis le shell de PC2, essayez de joindre R2

apprenant@MOOCIPv6:~$ ping -6 -c 5 fd75:e4d9:cb77:0002::ffff
apprenant@MOOCIPv6:~$ ping -6 -c 5 fd75:e4d9:cb77:0::2
  • R1 - R2, puis R1 - PC2

Depuis le routeur R1, essayez de joindre PC1 et R2

vyos@vyos:~$ ping ipv6 fd75:e4d9:cb77:0002::1
vyos@vyos:~$ traceroute ipv6 fd75:e4d9:cb77:0002::c2
  • R2 - R1 puis R2 - PC2

Depuis le routeur R2, essayez de joindre PC2 et R1

vyos@vyos:~$ ping ipv6 fd75:e4d9:cb77:0001::1
vyos@vyos:~$ traceroute ipv6 fd75:e4d9:cb77:0001::c1

Puisque le routage est activé, notre connectivité est bien complète.

Mise en oeuvre de Wireshark

Notre plateforme dispose de l'analyseur de protocoles Wireshark, il est possible de l'utiliser sur les points de connexion symbolisés par un point vert sur la topologie pour lancer une capture.

Pour lancer une capture, aller dans la fenêtre à droite "Topology Summary", puis appuyer sur le + d'un élément réseau, choisir une interface, elle passe en rouge sur la fenêtre centrale, ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant "Start capture"

L'arrêt des captures est possible, toujours depuis cette fenêtre "Topology Summary" en choisissant "Stop all captures"

Vous pouvez par exemple réaliser une capture des paquets circulant entre R1 et R2, alors que vous lancer un test de connectivité entre PC1 et PC2.

  • Lancer Wireshark sur VyOS-Router-2 avec le lien e1<->2SW1

aller dans la fenêtre "Topology Summary", puis appuyer sur le + de VyOS-Router-2 cliquez sur le lien e1<->2SW1 puis clic-droit et choisir "Start capture"

  • Ping de PC1 -> PC2

Depuis le shell de PC1, lancer un ping vers PC2

apprenant@MOOCIPv6:~$ ping -6 -c 5 fd75:e4d9:cb77:0002::c2

Prendre soin d'arrêter la capture avant d'aller explorer le résultat de l'analyse, dans la fenêtre "Topology Summary", sous VyOS-Router-2 cliquez sur le lien e1<->2SW1 puis clic-droit et choisir "Stop capture"

Vous pouvez explorer les différents champs des paquets IPv6, et par exemple découvrir que la valeur du champ hop limit est à 63.

  • Ping de PC1 -> PC2

Depuis le shell de PC1, essayez de joindre PC2

apprenant@MOOCIPv6:~$ ping -6 -c 1 -s 3000 fd75:e4d9:cb77:0002::c2

Reprendre la même procédure que précédement, et concentez vous sur le champ Next Header, ainsi que sur le codage de l'extension Fragmentation.

Pouvez vous expliquer pourquoi il faut 3 paquets IPv6 pour transporter les requêtes ICMPv6 Request et Reply de 3000 octets ? Quelle est la taille des données transportées dans chaque paquet ? Quelle est l ataille de l'entête IPv6 dans ce cas ?


Arrêt/Pause du simulateur

Au besoin vous pouvez aussi figer la simulation avec le bouton Pause "Suspend All devices", voire arrêter la simulation avec le bouton Stop "Stop All devices".

Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.

Personal tools